So erkennen Sie gefälschte Web-Adressen

Links in Mails auf Internetseiten, die in Form einer Webseite eines Bezahldienstleisters oder eines Geldinstituts daherkommen, werden von Betrügern benutzt, um ihre Opfer zu locken. Unter Umständen sind die Plagiate der Websites so gut, dass selbst vorsichtige User darauf hereinfallen und ihre persönlichen Daten preisgeben. Die Betrüger verwenden diese dann, um Diebstähle durchzuführen. Möglicherweise enthalten die gefälschten Seiten auch Viren, die bereits beim Aufruf der Website in einen Rechner eingeschleust werden können.

Davor schützen Sie sich, indem Sie den entsprechenden Link genau prüfen. Mit einigen Grundkenntnissen und etwas Übung erkennen Sie schon nach kürzester Zeit die trickreichen Fallen im Netz. Und dies, ohne sie im Browser aufzurufen.

Aufbau einer Webadresse: Im Grunde ist der Aufbau einer Webadresse recht simpel. Diese besteht nämlich aus einer Top Level Domain (TLD) und aus einer Domain. Eine Angabe zum benutzten Protokoll ist vorangestellt. Bei Webseiten ist das https:// oder http://, wobei http:// in vielen Fällen nicht angezeigt wird. Oft gibt es die Angabe www. Unter Umständen kann das so aussehen: https://www.domain.tld oder ganz konkret: https://www.paypal.com.

Betreiber einer Website suchen sich die Domain frei aus - jedenfalls solange diese noch nicht vergeben ist. Meist sind als TLD die Länder-Domains (auf Englisch: Country Code Top Level Domains, CCTLD) gang und gäbe, in Deutschland entsprechend .de. Darüber hinaus gibt es eine Reihe von generischen TLDs (GTLDs), beispielsweise .org für organization, .com für commercial oder .gov für government.

Neue Top Level Domains: Als Nutzer des Internets konnte man gut einen Überblick über sämtliche GTLDs behalten, weil die Zahl der GTLD über einen langen Zeitraum recht beschränkt war. Heutzutage stehen immer mehr dieser Domains zur Verfügung. Beispiele dafür sind etwa .bio, .ag, .berlin, .club, .cash, .center, .versicherung oder .tips. Es ist auch möglich, auf eine Webadresse wie diese zu treffen: www.beste.versicherung.

Alles in allem gibt es heute weit über 700 TLD. Auf diese Weise ist es inzwischen deutlich schwerer geworden, eine verdeckte Webadresse zu identifizieren. Daneben tarnen Betrüger ihre Adressen, indem sie diese im vorderen Bereich verlängern. In jedem Fall sind diese durch einen Punkt getrennt.

Das sieht beispielsweise so aus: www.paypal.comm.znaower.ru oderwww.subdomains1.subdomains2.domain.TLD.

Darüber hinaus verlängern die Betrüger ihre verdeckten Phishing-Links ebenfalls nach hinten. Hierbei handelt es sich entweder um einen Code oder eine Ordnerstruktur auf dem Webserver.

Zum Beispiel: www.znaower.ru?paypal oder www.znaower.ru/paypal.de/ihrkonto.html.

Eine Domain erkennen Sie an folgenden Merkmalen: Der Name der Domain steht immer auf der linken Seite vor der Top Level Domain. Die TLD befindet sich vor dem ersten Fragezeichen oder vor dem ersten Schrägstrich. Die Schrägstrich. der Protokollangabe http:// sind ausgenommen.

Einen Phishing-Link erkennen sie so: Die Betrüger tarnen ihren Link in einer Mail in vielen Fällen hinter einer Grafik oder einem harmlosen Text. Der Text kann beispielsweise www.paypal.com lauten.

Wenn Sie an den tatsächlichen Link dahinter gelangen möchten, gehen Sie ohne zu klicken mit der Maus darauf. Daraufhin zeigt das Mailprogramm entweder den Link unten in der Infozeile an oder es öffnet sich ein kleines Pop-up mit dem Link. Übersichtlicher geht es, wenn Sie mit der rechten Maustaste auf den Text klicken. Dann legen Sie über "Link kopieren" die Webadresse zunächst in die Zwischenablage und können diese danach in einen Texteditor kopieren und anschauen.

Ein altbewährter Tipp: Sollte Paypal, Ihr Geldinstitut oder eine andere Shopping- oder Finanz-Website etwas von Ihnen wollen, rufen Sie deren Seite einfach selbst im Browser auf. Dann können Sie sich dort einloggen und in das Postfach schauen.